Il s'agit de l'application Windows nommée Web Application Protection dont la dernière version peut être téléchargée en tant que wap-2.1.zip. Il peut être exécuté en ligne sur le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée Web Application Protection avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN
Ad
Protection des applications Web
DESCRIPTION
WAP détecte et corrige automatiquement les vulnérabilités de validation des entrées dans les applications Web écrites en langage PHP (version 4.0 ou supérieure) et avec un faible taux de faux positifs.
WAP détecte les vulnérabilités suivantes :
- Injection SQL à l'aide de SGBD MySQL, PostgreSQL et DB2
- Script cross-site reflété (XSS)
- XSS stocké
- Inclusion de fichiers à distance
- Inclusion de fichiers locaux
- Parcours de répertoire
- Divulgation du code source
- Injection de commandes OS
- Injection de code PHP
WAP est un outil d'analyse statique qui effectue une analyse de souillure pour détecter les vulnérabilités, suivre les entrées d'utilisateurs malveillants et vérifier s'ils atteignent les appels de fonctions sensibles. Il a un faible taux de faux positifs car il a mis en place un module d'exploration de données pour prédire les faux positifs lors de la détection de vulnérabilités.
La sortie de l'outil est :
- montre les vulnérabilités trouvées et comment elles sont corrigées
- nouveaux fichiers avec les corrections
Features
- vulnérabilités
- application Web
- Correction automatique
- PHP
Audience
Développeurs, testeurs, professionnels de la sécurité
Interface utilisateur
Console/Terminal
Langage de programmation
Java
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/awap/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.
